我目前正在寻找一种解决方案,以在 ASP .NET 5 MVC 6 和 Identity 3 中使用高级角色/组权限管理。我开始了一个新的 Preview Starter Web 项目,它带有一个集成的简单登录系统。
现在我需要一个具有以下功能的复杂“用户权限管理”:
- 用户可以在多个组/角色中
- 一个组/角色有许多访问对象(例如 CanAccessUser、CanEditUser...)
- 每个组/角色的这些访问对象(可能是声明?)相互补充
- (最终解决方案可选):另外=>访问对象(可能是声明)可以由组独立分配给用户
我已经看到身份已经广泛地为我提供了适合我的表结构。(例如 AspNetUsers、AspNetUserRoles、AspNetRoles、AspNetRoleClaims),
但是我缺少一个很好的示例/文档来使用它们。
对于 MVC 5,我使用了这个例子:用户有很多组,一个组可以有很多角色(角色是源代码中类/函数的访问对象) ASP.NET Identity 2.0:实现基于组的权限管理
这些要求的存在已经是一个工作示例,您不必重新发明轮子。